Web サーバー フォルダへの侵入の脆弱性を解決する修正プログラム

文書翻訳 文書翻訳
文書番号: 276489 - 対象製品
この記事は、以前は次の ID で公開されていました: JP276489
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料に記載されている修正プログラムをダウンロードし、IIS 3.0 を実行しているコンピュータにインストールすると、IIS 3.0 の Web、FTP、およびプロキシ サービスに障害が発生します。この修正プログラムは IIS 4.0 以上を実行しているコンピュータにのみ適用してください。IIS のバージョンを確認するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。
  2. [管理ツール] をダブルクリックし、[サービス] をクリックします。
  3. [サービス] ボックスの一覧で IIS 管理サービスを探します。
IIS 管理サービスが一覧に存在する場合は、この資料に記載されている修正プログラムをダウンロードし、適用します。

IIS 管理サービスが一覧に存在しない場合、使用しているバージョンの IIS には、これらの修正プログラムによって修正される問題に対する脆弱性はありません。そのため、対処は必要ありません。IIS 3.0 にはこの問題に対する脆弱性は存在しないため、この修正プログラムを適用する必要はありません。
すべて展開する | すべて折りたたむ

現象

インターネット インフォメーション サービス 5.0 および Internet Information Server 4.0 にはセキュリティ上の脆弱性が存在します。悪質なユーザーがこの脆弱性を利用して、Web フォルダが置かれている論理ドライブ上のファイルやフォルダにアクセスできる可能性があります。この脆弱性により、Web サイトの訪問者が、Web サイトに対して、プログラムの実行を含む、幅広い破壊的な操作を行うことができる可能性があります。

解決方法

この脆弱性は、マイクロソフト セキュリティ情報「「正規化エラーによる、ファイルへの誤ったアクセス権の適用」の脆弱性に対する対策」に伴ってリリースされた修正プログラムによって解消することができます。

MS00-057 の修正プログラムを適用済みのユーザーは、この脆弱性から既に保護されているため、再度適用する必要はありません。IIS 4.0 または 5.0 を使用していて、この脆弱性に対する修正プログラムを適用していない場合は、直ちに適用することを強くお勧めします。 この更新プログラムの入手方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
269862 正規化エラー問題の修正プログラムのリリース

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

この問題の関連情報については、以下のマイクロソフトの Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-078.mspx
http://www.microsoft.com/japan/technet/security/bulletin/MS00-086.mspx
IIS 5.0 の修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付           時刻    バージョン         サイズ     ファイル名
   -----------------------------------------------------
   08-09-2000  1:02pm  5.0.2195.2103  357,136  W3svc.dll
				
IIS 4.0 の修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付           時刻     サイズ     ファイル名   プラットフォーム
   ---------------------------------------------------
   08/03/2000  05:06p  330,080  Asp.dll       Intel
   08/03/2000  05:04p  185,792  Infocomm.dll  Intel
   08/03/2000  05:05p   38,256  Ssinc.dll     Intel
   08/03/2000  05:05p   25,360  Sspifilt.dll  Intel
   08/03/2000  05:05p  228,496  W3svc.dll     Intel

   08/03/2000  05:08p  551,696  Asp.dll       Alpha
   08/03/2000  05:06p  304,912  Infocomm.dll  Alpha
   08/03/2000  05:07p   60,176  Ssinc.dll     Alpha
   08/03/2000  05:07p   39,696  Sspifilt.dll  Alpha
   08/03/2000  05:07p  384,272  W3svc.dll     Alpha
				

プロパティ

文書番号: 276489 - 最終更新日: 2014年2月3日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbhotfixserver kbqfe kbbug kbfix kbqfe kbwin2000presp2fix KB276489
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com